El archivo network lo he editado correctamente ya que me sale la opción de switch en el menu red de LuCy pero no me funciona internet en ninguno de los puertos ethernet.
La mac de eth1 es: 00:1D:20:2E:99:17
Y he probado usando para eth1.2 esa misma cambiando el ultimo dijito y el penultimo y sin resultado.
¿¿Que opináis?? ¿¿Que puedo hacer??
Bienvenido Droller,
Con respecto a la MAC:
Al crear 2 vlans a partir de la interfaz eth1 se da la circunstancia de que, eth1, eth1.1 y eth1.2 se levantan con la misma MAC, y en nuestra configuración eth1.1 y eth1.2 operan en zonas/subredes diferentes (LAN y WAN). Esto, puede derivar en un problema en el tráfico de paquetes, llegando a interrumpirse la conexión si se producen determinadas circunstancias.
Para que no ocurra esto, "forzamos" a que la vlan eth1.2 utilice una MAC distinta. En el ejemplo, yo he cambiado el ultimo par hexadecimal de la MAC (que es lo ideal), recordad que los tres primeros identifican al fabricante de la tarjeta de red y no deberian ser cambiados.
Por tanto, la MAC no afecta a que no te conectes a internet.
El esquema sería más o menos siguiente:
Equipos (hasta 3)
/
/
Internet-------Cable Modem--------Comtrend )))))))) (((((((( Equipos
ISP WAN | LAN
Ip publica | Ip privada
Según el esquema:
Tenemos que el Comtrend hace de router redirigiendo el trafico entre lo que hay afuera (WAN) y lo de dentro (LAN)
Según el fichero network que habia puesto, tenemos:
Zona WAN:
config 'interface' 'wan'
option 'ifname' 'eth1.2'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'proto' 'dhcp'
option 'macaddr' 'XX:XX:XX:XX:XX:XX'
Que nos dice esto?
- La zona WAN este "manejada" por la interfaz eth1.2 (no es una interfaz fisica), sino que realmente es una vlan (virtual LAN) a la cual le "forzamos" una MAC.
- Además,
option 'proto' 'dhcp' queremos que "alguien" en internet (nuestro ISP) le asigne una IP (ip publica) a nuestra vlan eth1.2 que opera en la zona WAN.
Nota: Normalmente, los ISPs ofrecen su servicio con IP dinamica (es decir, que cada vez que conectamos el router a internet) nuestro ISP nos envia una IP publica a través de su servidor DHCP. Pero, cabe la posibilidad de que cuando contratais internet, le digais a vuestro porveedor que quereis una IP estatica por el motivo que sea...(mantener un servidor de lo que sea....); logicamente , hoy día, existe DDNS (Dinamic Domain Name System) que viene a ser un sistema dinámico de traducción de direcciones y si no es necesario un sistema profesional. En caso de que lo que se tenga contratado sea una IP estatica, entonces la configuración WAN del fichero network cambiaría
Zona LAN:
config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' 'eth1.1'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'nat' '1'
option 'ipaddr' '192.168.50.1'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'dns' 'xx.xx.xx.xx'
Que nos dice esto?
1º Que no queremos que nadie nos asigne ninguna IP en nuestra LAN, que la que queremos usar es 192.168.50.1( IP privada en el esquema - esto es un ejemplo)
2º Que....
option 'netmask' '255.255.255.0' como alguien intente conectarse en nuestra LAN con una IP que este fuera del siguiente rango (192.168.50.1 - 192.168.50.254), por ejemplo 192.168.1.10 no va a tener comunicación.
3º Que...
option 'nat' '1' cuando enviamos un paquete a internet, salga con la IP publica, no la privada del equipo en cuestión (no se podría).
4º Que
option 'dns' 'xx.xx.xx.xx' vamos a usar el servidor DNS de nuestro ISP.
5º Que
option 'type' 'bridge' si agregamos otra interfaz a la zona LAN, por ejemplo la Wifi (wl0) nos haga un puente entre ellas y se comuniquen operando en la misma red (192.168.50.0/24)
Con todo esto y un bizcocho en la mano Droller
deberias poder conectarte sin problema.
Desde el Comtrend, accediendo por ssh por ejemplo, puedes utilizar el comando
"ifconfig" y verificar que tu ISP te ha asignado una IP publica. Si es asi, desde ahí mismo puedes hacer un ping a donde sea (
www.google.com por ej.) y verificar que el Comtrend sale a Internet.
La primera vez tarda bastante en darte salida a internet, yo lo deje toda la noche y al levantarme por la mañana ya tenia internet,supongo q tarda bastante en coger los cambios.
Hola sig25, esto no debiera ser así.
Eso te ha ocurrido porque el aparatito que tienen al otro lado los señores de "R" tenia "prendida" la MAC de la tarjeta de red de tu PC (el que tenías conectado directamente al cable modem) antes de cambiar al Comtrend. Para "limpiar" esa MAC, tan solo debes apagar(desconectar la alimentación) de tu cable modem durante unos 10 segundos. Esto, cada vez que cambies la "tarjeta de red/dispositivo" que conectas a tu cable modem.
Con respecto al firewall, podrías configurar todo en "aceptar" en Lucy y despues crear un "script" que genere una serie de reglas con
"iptables" y que se cargue al inicio de sistema.
En hojas atras de este hilo, hice refecencia a como cargar un fichero en el arranque del router.